您可以通过配置和连接不同的 Cloud Load Balancing 前端和后端组件,在应用中创建负载均衡器。这些单独的组件可帮助您针对外部流量和内部流量应用不同的控制措施,并防止直接访问数据。
区域性 Cloud Load Balancing 前端组件可帮助您配置负载均衡器的面向公众的元素。前端负责处理传入流量、定义路由规则,并将请求定向到相应的后端。您可以配置以下内容:
- 目标代理:终止客户端连接并转发请求。
- 网址映射:根据主机名和网址路径定义路由规则。
- 转发规则:为负载均衡器分配 IP 地址和端口,使其可供访问。
如需了解详情,请参阅 Cloud Load Balancing 概览。
本文档介绍了使用应用设计中心创建区域级 Cloud Load Balancing 前端时可以配置的连接和参数。配置参数基于 terraform-google-regional-lb-http Terraform 模块。
组件连接
如需创建完整的 Cloud Load Balancing 组件,您必须将区域 Cloud Load Balancing 前端连接到至少一个区域 Cloud Load Balancing 后端。关联的 Cloud Load Balancing 组件在设计画布中显示为一个组。
下表列出了可连接到区域级 Cloud Load Balancing 前端的组件,以及对应用及其生成的 Terraform 代码的相应更新。
关联的组成部分 |
申请动态 |
背景信息 |
|---|---|---|
|
转发规则概览 | |
|
转发规则概览 | |
|
网址映射概览 |
必需的配置参数
如果您的模板包含区域级 Cloud Load Balancing 前端组件,则必须在部署之前配置以下参数。
参数名称 |
说明和限制 |
背景信息 |
|---|---|---|
项目 ID |
您要部署 Cloud Load Balancing 前端的项目。 |
配置组件 |
区域 |
区域 | 转发规则概览 |
名称 |
name | 转发规则概览 |
网络 |
网络 | 转发规则概览 |
可选配置参数
以下参数为可选参数。如需显示高级参数,请在配置区域中选择显示高级字段。
功能 |
参数名称 |
说明和限制条件信息 |
背景信息 |
|---|---|---|---|
| 子网 | 子网 | 转发规则概览 | |
| 创建代理专用子网 | create_proxy_only_subnet | 基于 Envoy 的负载均衡器的代理专用子网 | |
| 仅代理子网 IP | ipCidrRange | 基于 Envoy 的负载均衡器的代理专用子网 | |
| 负载均衡方案 | loadBalancingScheme | Google Cloud 负载平衡器类型摘要 | |
| 创建网址映射 | 自动创建网址映射。如果您想在 网址 Map Input 中配置自己的网址映射,请清除相应复选框。 | 使用网址映射 | |
| 网址映射输入 | 主机 | 配置网址映射 | 使用网址映射 |
| 路径 | 配置网址映射 | 使用网址映射 | |
| 后端服务 | 配置网址映射 | 使用网址映射 | |
| 网址映射资源 URI | 您之前创建的网址映射的 URI。 | urlMap | |
| 创建地址 | 创建新的全球 IPv4 地址。 | IP 地址规范 | |
| 地址 | IPAddress | IP 地址规范 | |
| 启用 IPv6 | 在 CDN 负载平衡器上启用 IPv6 地址。 | 用于应用负载均衡器和代理网络负载均衡器的 IPv6 | |
| 创建 IPv6 地址 | 分配新的 IPv6 地址。 | 用于应用负载均衡器和代理网络负载均衡器的 IPv6 | |
| IPv6 地址 | IPAddress | IP 地址规范 | |
| 标签 | 键 | labels | 使用标签整理资源 |
| 值 | labels | 使用标签整理资源 | |
| SSL | 启用 SSL 支持,然后执行以下操作之一:
|
SSL 证书概览 | |
| 创建 SSL 证书 | 使用您在私钥和证书中输入的信息创建证书。 | SSL 证书概览 | |
| 私钥 | privateKey | 第 1 步:创建私钥和证书 | |
| 证书 | certificate | 第 1 步:创建私钥和证书 | |
| SSL 证书 | sslCertificates[] | SSL 证书概览 | |
| 受管理的 SSL 证书网域 | managed.domains[] | 使用 Google 管理的 SSL 证书 | |
| 随机证书后缀 | 选择此选项可生成随机证书名称。如果您需要更改 SSL 证书,请启用此设置。 | random_certificate_suffix | |
| HTTP 端口 | HTTP 负载均衡器的端口。 | 端口规范 | |
| HTTPS 端口 | HTTPS 负载均衡器的端口。 | 端口规范 | |
| HTTPS 重定向 | 选择此项可启用 HTTPS 重定向。 | 为区域级外部应用负载平衡器设置 HTTP 到 HTTPS 重定向 | |
| HTTP 转发 | 清除以停用 HTTP 端口 80 转发。 | 转发规则概览 | |
| SSL 政策 | sslPolicy | SSL 和 TLS 协议的 SSL 政策 | |
| 服务器 TLS 政策 | serverTlsPolicy | 双向 TLS 概览 | |
| HTTP Keep Alive 超时(秒) | httpKeepAliveTimeoutSec | 超时和重试 |
后续步骤
您必须将前端组件连接到后端组件。如需配置后端组件,请参阅在应用设计中心配置区域级 Cloud Load Balancing 后端服务。